68690
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Зарплаты в ИТ растут быстрее экономики
💼 Согласно данным Росстата, средняя зарплата в ИТ-секторе вдвое превышает средний показатель по экономике.
📈В апреле 2024 года средняя зарплата в ИТ достигла 188,7 тыс. рублей, увеличившись с января на 21%.
👩💻Каждый десятый выпускник имеет ИТ-специальность, и численность работников в отрасли к концу 2023 года составила 857 тыс. человек.
#ИТ #Зарплаты #Минцифры
@SecLabNews
Роскомнадзор объявляет охоту на блогеров-тысячников
😲 Роскомнадзор рассматривает инициативу, обязывающую владельцев аккаунтов с ежедневной аудиторией более 1000 человек передавать свои данные ведомству.
😟 Цель инициативы — обеспечить достоверность информации и противодействовать распространению запрещенного контента в интернете.
❌ Предполагается, что российским компаниям будет запрещено размещать рекламу на страницах, владельцы которых не уведомили Роскомнадзор о своей деятельности.
#Роскомнадзор #соцсети #блогеры
@SecLabNews
От уязвимости до атаки за считанные часы: APT40 набирает обороты
🔔 Ведущие агентства по кибербезопасности выпустили совместное предупреждение о китайской кибершпионской группе APT40, которая способна использовать уязвимости в ПО всего за несколько часов или дней после их обнаружения.
🕵️♂️ Группа, действующая с 2013 года, базируется в Китае и фокусируется на целях в Азиатско-Тихоокеанском регионе под эгидой китайского Министерства госбезопасности.
🕸 APT40 использует веб-шеллы для получения постоянного доступа к системам, австралийские сайты для управления атаками, а также устаревшие устройства для перенаправления трафика и сокрытия своих действий.
#APT40 #Кибербезопасность #КитайскиеХакеры @SecLabNews
Социальный портрет россиянина: как работает система «Мы»
📊 В России запущена система социального рейтинга «Мы», разработанная РГСУ для создания метрики социальных статусов граждан.
📝Пользователи могут построить свой социальный портрет, заполнив анкету из 30 вопросов, охватывающих различные аспекты жизни.
🔢 Система выдает двузначный код, отражающий текущий статус и прогноз на будущее, но разработчики утверждают, что эти данные не повлияют на жизнь граждан.
#СоциальныйРейтинг #СистемаМы #ЦифровойПрофиль @SecLabNews
🔥 Колонка-спасатель и пес-поджигатель удивили Колорадо
Представьте себе: ваша собака решила стать шеф-поваром и случайно включила духовку. Но вместо ужина получился пожар! К счастью, смарт-колонка HomePod оказалась настоящим супергероем и спасла ситуацию.
Устройство услышало сигнал пожарной тревоги и моментально отправило уведомление хозяевам на iPhone. Благодаря этому семья успела потушить огонь до приезда пожарных, избежав серьезных последствий.
Эта история напоминает нам, что технологии могут быть не только развлечением, но и настоящими спасателями. Но давайте не забывать: даже самая умная колонка не заменит здравый смысл и правильно установленные детекторы дыма!
@SciTechQuantumAI
Microsoft выбирает iPhone для работы в Китае
🍏 Microsoft объявила, что с сентября 2024 года сотрудники в Китае смогут использовать только iPhone для работы, что фактически исключает использование Android-устройств.
🔒Решение является частью глобальной инициативы Secure Future Initiative и направлено на использование Microsoft Authenticator и Identity Pass для усиления безопасности.
🚫 Запрет на Android в Китае обусловлен отсутствием доступа к Google Play и различиями между местными и зарубежными экосистемами, что приводит к блокировке доступа к корпоративным ресурсам.
#Microsoft #iPhone #Китай @SecLabNews
В Дагестане проблемы с доступом к WhatsApp
🕒 В Дагестане с 7 июля 2023 года наблюдаются перебои в работе мессенджера WhatsApp.
🔄 Пользователи сообщают о значительных задержках при отправке сообщений и вынуждены часто переподключаться к VPN.
🚫 Профильные ведомства приняли меры по замедлению работы мессенджера из-за распространения призывов к экстремистским акциям.
#Дагестан #WhatsApp #VPN @SecLabNews
😳 34 кубита: магическое число в мире квантовых технологий
Международные конфиденциальные переговоры привели к введению одинаковых экспортных ограничений на квантовые компьютеры в разных странах, при этом правительства отказываются раскрывать научное обоснование правил.
Эксперты теряются в догадках: квантовые компьютеры пока не представляют реальной угрозы национальной безопасности.
Возможно, 34 кубита — это порог, за которым симуляция квантового компьютера на обычных машинах становится слишком сложной. Или же мировые державы знают что-то, о чем мы пока можем только догадываться?
@SciTechQuantumAI
👀 Может ли фишинг нарушить работу металлургического комбината?
Трудно поверить, но именно с вредоносного письма началась атака на кибербитве Standoff, которая привела к остановке предприятия в виртуальном государстве. Правда это могло произойти и в реальности, ведь хакеры применяют такой способ довольно часто.
Новый выпуск HACK ATT&CK посвящен одной из самых популярных техник из тактики Initial Access по матрице MITRE — фишингу. Ведущий Айнур Мухарлямов показал, как проходила громкая атака во время Standoff, рассказал, какие уловки используют злоумышленники и как не попасться на расставленные ими ловушки.
▶️ Смотрите прямо сейчас на канале SecLab, подписывайтесь и оставляйте комментарии.
Масштабная операция против Cobalt Strike: 27 стран, 690 IP-адресов
🎩 В результате международной операции правоохранительных органов обезврежены 690 IP-адресов, на которых размещались вредоносные версии программы Cobalt Strike в 27 странах.
🔗 Cobalt Strike, изначально предназначенный для пентестинга, стал популярным инструментом для киберпреступников, использующихся в фишинговых атаках и взломе сетей.
⚠️ Несмотря на успех операции, угроза от нелегального использования Cobalt Strike остается высокой, так как преступники и государственные хакеры вероятно имеют запасные планы.
#Кибербезопасность #CobaltStrike #NCA @SecLabNews
ФСБ инициирует новые правила использования VoIP
📡 Федеральная служба безопасности требует от операторов связи ограничить использование VoIP-аккаунтов, как с иностранных, так и российских IP-адресов.
🕵️♂️ Мера направлена на борьбу с мошенничеством, обусловлена возможностью маскировки трафика через виртуальные АТС.
🌍 По мнению экспертов, хотя большинство легальных пользователей не пострадает, ограничения затронут международные и удаленные коммуникации.
#VoIP #ФСБ #Регуляция @SecLabNews
Логи инфостилеров раскрывают потребителей CSAM
🕵️ Компания Recorded Future проанализировала данные инфостилеров, выявив 3324 уникальных пользователя CSAM-сайтов.
💻 Логи содержат реальные имена, IP-адреса и системную информацию, помогая правоохранительным органам в расследованиях.
🔍 В двух случаях исследователи смогли идентифицировать реальных лиц, потенциально причастных к преступлениям против детей.
#CSAM #Даркнет #Инфостилеры @SecLabNews
Инициатива по проверке квалификации IT-специалистов в нацпроекте
💻 В рамках национального проекта «Экономика данных» планируют внедрить систему подтверждения квалификации IT-специалистов.
🛠 Идея системы была предложена платформой HeadHunter и предполагает создание единой базы технических компетенций.
🏢 Минцифры, имея доступ к этой базе, сможет фильтровать получателей льгот для сотрудников аккредитованных IT-компаний.
#ИТ #ЭкономикаДанных #Минцифры @SecLabNews
От ошибки до катастрофы: преувеличение опасности в мире CVE
🤔 Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, высказал опасения относительно назначения CVE-идентификаторов для ложных отчетов об уязвимостях, не соответствующих реальной угрозе.
🛠 Присвоение идентификаторов происходит без адекватной проверки, в результате чего проекты сталкиваются с незаслуженной критикой и нагрузкой.
📉 В недавнем случае с библиотекой node-ip ложное присвоение CVE-идентификатора привело к уменьшению её популярности и к увеличению количества обращений к разработчикам, создав дополнительные трудности для команды.
#CVE #NodeJS #Уязвимости @SecLabNews
«Платформа» – новый конкурент YouTube в России
🎥 Региональный общественный центр интернет-технологий (РОЦИТ) анонсировал запуск нового видеохостинга под названием «Платформа», который станет аналогом YouTube.
🔄 Интерфейс «Платформы» напоминает YouTube, чтобы пользователям не пришлось менять свои привычки, и среди форматов видео присутствуют короткие ролики в стиле Shorts.
🚫 Новая платформа будет ограничивать контент с антироссийской риторикой и нарушающий законодательство РФ, а авторам предоставляется возможность переносить свой контент с других платформ и получать средства от монетизации напрямую.
#Платформа #технологии #видеохостинг @SecLabNews
erid:2SDnjeEcBAi
🔥 Какая амбициозная цель у команды разработки PT NGFW?
Создать самый производительный межсетевой экран нового поколения на российском рынке, который не уступает зарубежным аналогам и дарит эмоции 😍
😎 Денис Кораблев, управляющий директор, директор по продуктам Positive Technologies, в интервью Максиму Горшенину на ПМЭФ-2024 рассказал, с чего началась разработка PT NGFW, как строится команда и почему межсетевой экран нового поколения нужен компаниям любых масштабов, даже автомобильной заправочной станции.
Смотрите выпуск на YouTube-канале imaxairu 👀
В выпуске Максим также поговорил с Евгением Добаевым, заместителем технического директора по стратегическому развитию метапродуктов Positive Technologies, о белых хакерах, кибербитве Standoff и метапродуктах MaxPatrol O2 и MaxPatrol Carbon.
Под микроскопом Cisco Talos: как вымогатели парализуют целые отрасли
🕵️♂️ Cisco Talos провела комплексный анализ 14 ведущих групп вымогателей, действовавших в период 2023-2024 годов, включая такие известные группировки как LockBit, ALPHV и Play.
💻 AlphV/Blackcat и Rhysida выделяются широким спектром тактик, а BlackBasta, LockBit и Rhysida не только шифруют данные, но и намеренно повреждают системы жертв для усиления эффекта атаки.
🔓 Наблюдается рост использования известных уязвимостей (например, Zerologon, Fortinet FortiOS SSL VPN) и легитимных инструментов (AnyDesk, ScreenConnect) для проникновения и закрепления в системах.
#кибербезопасность #вымогатели #CiscoTalos @SecLabNews
erid:2SDnjd4DKkn
Что учесть при выстраивании процесса управления рисками ИБ в организации?
На ком лежит ответственность?
Какие преимущества службе ИБ дает качественное управление рисками?
⚡️Об этом и не только — в новом выпуске подкаста «Безопасный выход».
Смотрите или слушайте выпуск и вы узнаете:
• Как эффективно выстроить и автоматизировать процессы управления рисками
• Могут ли компетенции по управлению рисками жить в ИБ, и как выстроить диалог со смежными подразделениями
• Из чего состоит качественный риск-анализ и какие вопросы он позволяет решать
• Где взять аналитику для построения моделей при риск-анализе, и может ли организация опираться только на свой опыт в данном вопросе
▶️ YouTube ⏯ VK Видео 🎧 Podster
Приятного просмотра!
Цифровой шторм над Босфором: хакеры перекраивают карту турецкой стабильности
✈️ Группировки LulzSec Black и Moroccan Soldiers провели серию кибератак на Турцию в ответ на действия страны против сирийцев. Одной из первых целей стал международный аэропорт имени Сабихи Гёкчен в Стамбуле, что привело к значительным сбоям в его работе.
📚 Хакеры атаковали несколько крупных турецких университетов, включая Университет Сельчук и Технический университет Йылдыз. Атаки нарушили образовательный процесс и создали угрозу безопасности данных тысяч студентов и преподавателей.
⚡️ Moroccan Soldiers заявили о взломе других турецких сайтов и пригрозили дальнейшими атаками на инфраструктуру страны. Среди последних целей — крупная турецкая энергетическая компания ODAS, подробности атаки на которую пока не раскрыты.
#кибератака #Турция #LulzSecBlack #MoroccanSoldiers @SecLabNews
Глобальный сбой: как одна ошибка повлияла на работу интернета
🆘 27 июня произошел сбой в работе DNS-резолвера 1.1.1.1 из-за ошибок в маршрутизации BGP. Eletronet S.A неверно объявила IP-адрес 1.1.1.1, вызвав его недоступность для ряда пользователей.
🔄 Проблема усугубилась из-за ошибочного распространения неправильных маршрутов другими сетями. Это привело к дополнительной задержке и доступности трафика, влияя на глобальную маршрутизацию.
☑️ Cloudflare активно отреагировала на проблему, связавшись с сетями и предотвратив дальнейшее распространение ошибочных маршрутов. Компания также акцентировала важность использования RPKI для предотвращения подобных инцидентов в будущем.
#Cloudflare #DNSResolver #TechNews @SecLabNews
😮 Sony, Warner и Universal требуют сотни миллионов долларов от ИИ-разработчиков, а пьяных водителей будут определять по снимкам дорожных камер
В сто пятьдесят шестом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности.
Вы узнаете:
• Как AirPods предали миллионы пользователей.
• Почему участие в конкурсе может обернуться потерей аккаунта в WhatsApp.
• Как покупка домена привела ко взлому более 100 тысяч сайтов.
🎬 Это всего лишь часть новостей, которые ждут вас в новом выпуске. Смотрите его на нашем YouTube-канале.
#SecurityДайджест
@SecLabNews
Лифты как шлюз: хакеры атакуют российские компании через системы управления
🚀 Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах.
🎯 Злоумышленники взламывали контроллеры SCADA-систем и размещали на них серверы для дальнейших атак на другие цели.
🛰 Для своих операций хакеры использовали инфраструктуру спутникового интернета Starlink компании SpaceX Илона Маска.
#кибербезопасность #взлом #LiftingZmiy @SecLabNews
В Петербурге стартовал суд над группой REvil
⚖️ В Санкт-Петербурге начались судебные прения по делу хакерской группировки REvil, обвиняемой в масштабных кибератаках на американские компании.
📞 Арест подозреваемых произошел после телефонного разговора между президентами США и России, в котором обсуждалась необходимость пресечения деятельности хакеров.
💳 Обвиняемым инкриминируют неправомерный оборот средств платежей, а некоторым также создание и распространение вредоносных программ.
#REvil #киберпреступность #СанктПетербург @SecLabNews
Испания вводит виртуальные «удостоверения совершеннолетия» для доступа к контенту 18+
🔐 Испанское правительство представило приложение Cartera Digital Beta для проверки возраста пользователей при доступе к контенту для взрослых.
📱 Система будет выдавать 30 цифровых «удостоверений совершеннолетия» на 30 дней, которые можно использовать на различных платформах.
⚠️ Несмотря на инновационный подход, эксперты отмечают, что технически подкованные подростки смогут обойти ограничения с помощью VPN и других методов.
#цифроваябезопасность #защитадетей #CarteraDigitalBeta @SecLabNews
Apple по требованию РКН удалила 4 VPN-приложения
📱 Red Shield VPN и Le VPN были удалены из российского App Store по требованию Роскомнадзора, который ссылается на несоблюдение требований местного законодательства.
🔒 Также для россиян стали недоступны приложения Proton VPN и NordVPN.
🌍 Несмотря на удаление в России, данные VPN-приложения продолжают быть доступны в других региональных версиях App Store.
#VPN #Роскомнадзор #AppStore @SecLabNews
Telegram обновляется: платный контент и расширенные возможности
✈️ В июне Telegram представил внутриплатёжную валюту Telegram Stars, а теперь её функционал расширяется.
💸 Авторы каналов смогут публиковать платные материалы, которые пользователи смогут разблокировать за Stars, а заработанные Stars конвертировать в Toncoin.
🆕 Новые функции также включают постоянную панель мини-приложений и возможность поиска публичных историй по хэштегам.
#TelegramStars #Toncoin #SecLabNews
erid:2SDnjcADhh4
Знаете ли вы, что…
• Когда говорят о «сетевых песочницах», то необязательно имеют в виду, что они защищают от вредоносных программ только сетевой трафик?
• Не все песочницы одинаково хороши — можно много говорить о «киллер фичах», «ноу-хау», «уникальных преимуществах», но на самом деле главное в таких продуктах — качество детекта, похвастаться которым могут не все.
• Важно обнаруживать вредоносы не только в пользовательском пространстве, но и на уровне операционной системы и гипервизора (бывает и такое).
🎧 А если хотите узнать больше фактов о песочницах — вы найдете их в подкасте «Замок из песка» с Сергеем Осиповым, руководителем направления защиты от вредоносного ПО в Positive Technologies.
Послушать можно в ЯндексМузыке, «Звуке», VK и mave, пока едете домой с работы... или на работу.
В нем вас ждут и эксклюзивные новости о PT Sandbox 😉
Chrome меняет курс: Entrust больше не в числе доверенных
🔒 С 1 ноября 2024 года Google начнет блокировать сайты в Chrome, использующие сертификаты Entrust, из-за нарушений требований безопасности.
⚠️ Блокировка коснётся версий Chrome для Windows, macOS, ChromeOS, Android и Linux. Исключением станут версии для iOS и iPadOS, так как политика Apple не позволяет использовать Chrome Root Store.
🌐 Владельцам сайтов необходимо до 31 октября 2024 года перейти на сертификаты других доверенных центров сертификации, чтобы избежать проблем с доступностью на Chrome.
#GoogleChrome #EntrustBlock #CyberSecurity @SecLabNews
Cisco устраняет уязвимость нулевого дня после атак китайских шпионов
⏱ Cisco исправила уязвимость нулевого дня в NX-OS, которая позволяла устанавливать вредоносное ПО с root-правами. Атаки связывают с китайской хакерской группой Velvet Ant, специализирующейся на долгосрочном шпионаже.
👨💻 Злоумышленники получили учетные данные администратора для доступа к коммутаторам Cisco Nexus. Это позволило им развернуть неизвестное ранее вредоносное ПО для удаленного подключения и выполнения вредоносного кода.
🛡 Уязвимость CVE-2024-20399 позволяет выполнять команды с root-правами без записи в системный журнал. Cisco рекомендует клиентам регулярно менять учетные данные администраторов и проверять устройства на подверженность атакам.
#Cisco #уязвимость #кибербезопасность #эксплуатацияуязвимости
@ZerodayAlert
☠️ Новая атака поражает Linux и Google Chrome, а ИИ спешит на смену режиссерам
В сто пятьдесят пятом выпуске Security-новостей разберем самые важные и интересные события в мире кибербезопасности.
Вы узнаете:
• Как робот-няня Optimus от Tesla спасет мир от демографического кризиса.
• За что основатели скандального Empire Market скоро предстанут перед судом.
• Почему Hamster Kombat в Telegram угрожает вашему кошельку и детской психике.
📹 Смотрите выпуск на нашем YouTube-канале.
#SecurityДайджест
@SecLabNews